인증서가 취소되면 어떻게 되나요?

인증서 철회는 인증서를 무효화하거나 취소하는 것을 의미합니다. 인증서가 해지되면 해당 인증서를 발급한 인증 기관(CA)에서 더 이상 유효하거나 신뢰할 수 없는 것으로 간주되며, 인증 또는 암호화를 위해 인증서에 의존하는 모든 당사자는 인증서 사용을 중단해야 합니다.

해지는 다양한 이유로 수행될 수 있습니다. 예:

1. 키 손상: 인증서와 관련된 개인 키가 손상된 경우 시스템이나 데이터에 대한 무단 액세스를 방지하기 위해 인증서가 취소될 수 있습니다.
2. 인증서 보유자의 요청: 인증서 보유자는 인증서가 더 이상 필요하지 않거나 인증서와 관련된 보안 문제를 발견한 경우 CA에 인증서를 취소하도록 요청할 수 있습니다. 인증서 만료: 인증서는 수명이 제한되어 있으며 만료되면 자동으로 취소됩니다.
4. 보안 문제: CA가 발급된 인증서의 취약점이나 CA 자체 시스템의 손상 등 인증서와 관련된 보안 문제를 식별하는 경우 사용자를 보호하기 위해 인증서를 취소할 수 있습니다. 일반적으로 모든 해지된 인증서를 나열하는 CRL(인증서 해지 목록)에 배치합니다. 이를 통해 클라이언트와 다른 당사자는 인증서를 신뢰하기 전에 CRL을 확인하고 해지된 인증서를 사용하지 않도록 할 수 있습니다.